wikiportage

Les développeurs freelance un risque pour la sécurité ?

Une étude montre que l’utilisation de développeurs indépendants pour des projets informatiques peut être une source de risque en matière de sécurité.
 
Le sujet est clairement polémique, car il s’interroge sur le travail des développeurs freelance et leur capacité à intégrer les questions de sécurité au sein des applications, des sites, etc. Le point de départ de cette histoire est l’externalisation de la refonte d’un blog édité par Robert Hansen, spécialiste du mobile. Ce dernier a constaté pas moins de 6 backdoors PHP dans le rendu.
 
Deux écrémages avant de finaliser les projets
 
Tripwire, éditeur de sécurité, a donc eu l’idée de mener une expérience, auprès de 25 développeurs indépendants. L’équipe VERT (Vulnerability and Exposure Research Team) de Tripwire a envoyé un courrier à l’ensemble des candidats avec le même projet, la création d’un site web avec différentes fonctionnalités. L’objectif pour l’équipe était d’observer les problèmes de sécurité comme la présence de backdoor, des mots de passe dans le code ou d’autres éléments malveillants. Il souhaitait également voir les failles dans le code.
 
Source: silicon.fr
 

© wikiportagesalarial.eu copyright 2014 - 2017 - Tous droits réservés